11. Encapsulación y flujo de datos en la capa de red

11.1 Relación con la capa de enlace y la capa de transporte

Cada capa agrega su propio encabezado y servicio:

• Capa de transporte: crea segmentos TCP/UDP con puertos, números de secuencia y controles de flujo.
• Capa de red: encapsula esos segmentos en paquetes IP, añadiendo direcciones origen y destino.
• Capa de enlace: toma el paquete IP y lo encapsula en tramas específicas del medio (Ethernet, Wi-Fi, PPP), agregando direcciones MAC y controles de error.

Este proceso se conoce como “encapsulación descendente”. En sentido inverso, el receptor desmonta cada capa hasta entregar los datos a la aplicación correcta.

11.2 Proceso de encapsulación IP

1. La aplicación genera datos (HTTP, DNS, correo, etc.).
2. La capa de transporte agrega su encabezado (puertos, flags, checksum).
3. La capa de red encapsula el segmento y define direcciones IP, TTL y protocolo superior.
4. La capa de enlace añade encabezados y tráileres adecuados al medio físico.

Cada vez que un paquete pasa por un router, la capa de enlace se reemplaza (diferente MAC origen/destino), mientras que el encabezado IP se actualiza (TTL, checksum). El contenido del segmento permanece intacto hasta llegar al destino final.

11.3 Flujo a través de múltiples routers

Imaginemos que un paquete cruza tres routers:

• Router A recibe una trama Ethernet, quita su encabezado, lee la IP destino, disminuye el TTL y recalcula el checksum.
• Busca en su tabla de ruteo el siguiente salto y encapsula el paquete en una nueva trama con las MAC correspondientes al enlace saliente.
• Router B repite el proceso, y así sucesivamente hasta alcanzar el destino.

Esta reencapsulación en cada salto explica por qué los routers necesitan conocer la dirección MAC de sus vecinos (mediante ARP o ND) pero no de todos los hosts finales.

11.4 Análisis visual con Wireshark

Wireshark representa el proceso de encapsulación de forma jerárquica. Para observarlo:

1. Inicia una captura en la interfaz deseada.
2. Filtra con ip.addr == 8.8.8.8 (por ejemplo) para concentrarte en un flujo específico.
3. Selecciona un paquete y expande cada capa: Ethernet, IPv4/IPv6, TCP/UDP, datos.
4. Observa cómo cambian MAC y TTL entre saltos, mientras las direcciones IP permanecen constantes.

Esta visualización facilita explicar a estudiantes o colegas qué ocurre “dentro” de un paquete cuando atraviesa la red.

11.5 Ejemplo práctico en PowerShell

El siguiente comando utiliza Test-NetConnection para mostrar la ruta y, con Get-NetRoute, verificar qué interfaz se usa:

$destino = "ambito.com"
Test-NetConnection $destino -TraceRoute |
  Select-Object -ExpandProperty TraceRoute

Get-NetRoute -DestinationPrefix (Resolve-DnsName $destino).IPAddress |
  Select-Object DestinationPrefix, InterfaceAlias, NextHop

El primer bloque revela los saltos y, por ende, cuántas veces se reencapsula el paquete; el segundo confirma qué interfaz local lo envía.

11.6 Relación con el MTU y la fragmentación

Cada enlace tiene un MTU (Maximum Transmission Unit). Si el paquete IP es mayor que el MTU del siguiente enlace, debe fragmentarse o descartarse.

• En IPv4, los routers pueden fragmentar el paquete si el bit DF (Don’t Fragment) está desactivado.
• En IPv6, solo el host origen fragmenta; los routers simplemente descartan y notifican con ICMPv6 “Packet Too Big”.

Por eso, la encapsulación incluye ajustes según la ruta real que toma el tráfico. Herramientas como ping -f (con tamaño creciente) ayudan a descubrir MTU óptimos.

11.7 Conclusión

La encapsulación y el flujo de datos describen el viaje de un paquete desde la aplicación de origen hasta el host destino, atravesando capas y redes heterogéneas. Visualizar cada etapa permite comprender problemas de ruta, MTU o errores de configuración que resultarían invisibles mirando solo la capa de aplicación.

En el siguiente tema presentaremos ejemplos y ejercicios que combinan estos conceptos para reforzar el aprendizaje práctico.